I detta kapitel kommer vi lyfta våra slutsatser och tolkningar av vår studie. Vi kommer besvara vår forskningsfråga och slutligen ta fram förslag till vidare forskning.
6.1Slutsats
Uppsatsens syfte var att kartlägga i vilken utsträckning COSO- modellen är integrerad i förvaltningens praktiska arbete kring den interna kontrollen. I studien framgick det att ingen av intervjupersonerna inom stadsdelsförvaltningens verksamheter hade någon kännedom om COSO- modellen. Däremot hade Majorna Linnés förvaltningscontroller god kännedom om modellen eftersom det främst är den de arbetar efter, enligt förvaltningscontrollern. Vi kan därför se att det råder en viss problematik med kommunikationen mellan de olika nivåerna, vilket majoriteten av respondenterna även medgett. För att modellen ska få genomslagskraft och fungera som den bör gäller det att samtliga medarbetare inom en organisation har kännedom om
COSO, vilket inte är fallet i Majorna Linnés stadsdelsförvaltning.
Det framkom skillnader mellan vår empiri och referensram genom att förvaltningsledningen inte tog det ansvar som de bör ha gjort enligt COSO- modellen. Verksamheterna har fått mer ansvar på grund av bristerna hos förvaltningsledningen. Vi bedömer att befogenhetsbristen finns och den berör komponenten kontrollmiljö. Vi har efter intervjutillfällena bildat oss uppfattningen att förvaltningscontrollern hade en högre kunskapsnivå inom ämnet. De verksamheter som vi intervjuade var medvetna om vikten av intern kontroll dock hade cheferna ingen aning om COSO- modellen och dess komponenter samt vad intern kontroll är på ett djupare plan. När vi ställde mer detaljerade frågor om intern kontroll fick vi mestadels tveksamma och luddiga svar. Detta tolkar vi som att intervjupersonernas kunskap är bristfällig och ser kopplingen till försvagade kontrollaktiviteter i form av utbildning. Vår analys av empirin påvisade att komponenten tillsyn inte följdes fullt ut eftersom både förvaltningsledningen samt verksamhetsledningen anlitade externa kontrollanter med uppgift att granska i både verksamhets- samt förvaltningsledningarnas ställen. När det kommer till riskanalysering uppmärksammade vi att riskbedömningarna inte grundade sig tillräckligt på externa hot. Utifrån de svar vi fick av respondenterna fick vi känslan av att både de externa och interna riskanalyserna inte var
tillräckliga för en god bedömning i enlighet med komponenten riskanalys.
Figuren nedan illustrerar hur väl COSO- modellens fem komponenter är integrerade i verksamheternas arbete med intern kontroll. Visualiseringen nedan tydliggör vår slutsats.
28
Kontrollmiljö Riskanalys Kontrollaktiviteter Information
och kommunikation
Tillsyn
Grön markering= Mestadels uppfylld komponent Gul markering= Delvis uppfylld komponent Röd markering= Inte uppfylld komponent
Samtliga markeringar utmättes genom jämförelse mellan de utvalda variablerna och referensramen för att se i vilken utsträckning komponenterna förekommer inom stadsdelsförvaltningens sex verksamheter. Vår slutsats är att COSO- modellens fem komponenter förekommer inom stadsdelsförvaltningen fast med en hel del brister. De är på verksamhetsnivån inte medvetna om att det är en specifik modell som efterföljs. Dessutom fungerar komponenterna inte som de ska utan det finns mycket brister som skulle kunna förbättras. Vi ser dock att problemet inte behöver ligga hos förvaltningsledningen och verksamheterna. COSO- modellen är en modell med allvarliga brister. Det kan vara svårt att veta om verksamheten går år rätt riktning vid följandet av COSO- modellen. Eftersom COSO- modellen har bra riktlinjer om hur arbetet med intern kontroll ska gå till måste alla komponenter följas till punkt och pricka för att den ska vara välintegrerad, vilket kan göra den svår att förankra i praktiken. Vi ser ett samband mellan svårigheten att integrera COSO- modellen och den begränsade finansiella situationen som påverkar arbetet med förstärkningen av den interna kontrollen inom verksamheterna. Med ökade finansiella resurser skulle komponenterna eventuellt kunna förbättras. Dock kan detta resonemang tolkas som en ursäkt för de svårigheter verksamheterna har. Det är viktigt att påpeka att vår slutsats enbart bygger på de verksamheter vi studerat, och inte hela stadsdelsförvaltningen.
COSO- modellen förekommer i vissa delar av Majorna-Linnés stadsdelsförvaltning. Dock inte i den utsträckning som den bör göra för att den skall bidra med en effektivisering och förbättring av arbetet med den interna kontrollen. Eftersom COSO- modellen kräver perfekta efterföljningar av samtliga fem komponenter ser vi bristerna som vi analyserat fram som något som kan bidra med en motsatt effekt. Göteborgs Stad Delprojekt för intern kontroll som introducerades 2011 har inte efterföljts av de sju verksamheterna inom stadsdelsförvaltningen Majorna-Linné på ett önskvärt sätt. Efter de tre gångna åren vet sju verksamheter inom stadsdelsförvaltningen Majorna
29 6.2 Framtida forskning
Vi har i vår studie fokuserat på ledningsnivån vilket kan ge vinklade svar. Kan vi förlita oss på vad cheferna säger utan att vara med i det dagliga arbetet och undersöka om de anställda har samma åsikt? För framtida forskning hade forskare kunnat gå vidare och intervjua även ännu längre ner i förvaltningens verksamheter för ett bredare perspektiv. Ytterligare en intressant vinkling skulle vara att göra en jämförande studie mellan två olika stadsdelsförvaltningar från två olika kommuner där den ena stadsdelsförvaltningen följer COSO- modellens komponenter medan den andra inte gör det. Jämförelsen kan på så sätt visa om det någon skillnad i arbetet med intern kontroll uppstår utifrån vilken modell som efterföljs. På detta sätt uppdagas vilken modell som anses vara bäst för förebyggandet av brister inom arbetet med intern kontroll.
30
Källförteckning
Böcker:
Bryman, A. (2006). Samhällsvetenskapliga metoder. Malmö: Liber Ekonomi.
Arwinge, O. (2010). Internal control: a study of the concept and themes of internal control. Linköping University Electronic Press.
Haglund, A., Sturesson, J. & Svensson, R. (2005). Intern kontroll: en del av verksamhets-och
ekonomistyrningen. 2 uppl. Stockholm: Öhrlings PricewaterhouseCoopers AB.
Esaiasson, P., Gilljam, M., Oscarsson, H., & Wängnerud, L. (2007). Metodpraktikan. Konsten att studera samhälle, individ och marknad, 3. Norsteds Juridik AB.
Johanessen, A & Tufte, P. (2002). u a ap : Liber AB
Förlag FAR (2006). Testa den interna kontrollen. 1 uppl. Kristianstad: Kristianstad Boktryckeri AB.
Ramos, M. (2006). How to comply with Sarbens – Oxley Section 404. 2uppl. Hoboken: John Wiley & Sons Inc.
Persson, L. & Andersson, M. (1994) Intern kontroll – ett medel att uppnå effektivitet och
säkerhet. Stockholm, Komrev.
Häggroth, S. & Peterson, C-G. (2002). Kommunalkunskap – så fungerar din kommun. Stockholm, Hjalmar och Jörgen
Yin, R.K. (2007), Fallstudier: Design och genomförande. Malmö: Liber AB
Augustinsson, S. & Brynolf, M. (2012). Rektors ledarskap komplexitet och förändring. Upplaga 2:1. Studentlitteratur AB, Lund.
Akademiska avhandlingar
Zapata, P. (2004). I skandalers spår: minskad legitimitet i Svensk offentlig sektor. 1. uppl., Förvaltningshögskolans avhandlingsserie, ISBN 9162859838, Volym 11
Artiklar:
Rezaee, Z. (1995). What the COCO report means for internal auditors. Manegerial Auditing Journal, 5-9.
Simmons, M. R. (1997). COSO Based Auditing: COSO is a living document with real-life, day-today applications to internal auditing. Internal Auditor, 54, 68-73.
31 Rittenberg, L.E. (2006). Internal control: No small matter. Internal auditor,vol. 63,ss. 47-51. Campbell, D. R., Campbell, M., & Adams, G. W. (2006). Adding significant value with internal
controls. CPA JOURNAL, 76(6), 20.
Tsay, B-Y. (2010). D a a a p a u COSO’ u a
monitoring. CPA Journal, vol.80.
Jokipii, A. (2010). Determinants and consequences of internal control in firms: a contingency
theory based analysis. Journal of management and governance, vol.14, ss.115-144.
Samad-Khan, A. (2005). Why COSO is flawed. Operational Risk, 6.1, 24-28. Rapporter:
SKL, (2008). På den säkra sidan – om intern kontroll för förtroendevalda i kommuner och
landsting. Stockholm. ISBN 978-91-7164334-6.
Wikland, T. (2012). Från utskälld till föredömlig? Utomstående rapport. Göteborgs Stad. (Rapporten kan laddas ner från Göteborgs Stads hemsida. www.goteborgsstad.se )
Statskontoret (2012). Köpta relationer – om korruption i det kommunala Sverige. Stockholm: Statskontorets rapport 2012:20.
Bergh, A., Erlingsson, G., Sjölin, M., Öhrvall, R. (2013) Allmän nytta eller egen vinning? Rapport 2013:2 till Expertgruppen för studier i offentlig ekonomi. Stockholm:
Finansdepartementet.
Linde, J., & Erlingsson, G. Ó. (2013). The eroding effect of corruption on system support in Sweden. Governance, 26(4), 585-603.
Rae, K., & Subramaniam, N. (2008). Quality of internal control procedures: Antecedents and
moderating effect on organisational justice and employee fraud. Managerial Auditing Journal,
104-124.
Sveriges kommuner och Landsting. Hansson, L. (2008). På den säkra sidan: O
f f a a u a . Stockholm.
SFS 2004:93. Kommunallag. Stockholm. Finansdepartementet.
Göteborgs Stad. (2009). Riktlinjer för intern kontroll inom Göteborgs Stad. Bilaga 1. Internet:
Internetreferens 1: CPI- corruption perception index. (Hämtat den 13 mars 2014): http://www.transparency.org/cpi2013/results
32 publicerad 6 november 2013. (Hämtat den 14 mars 2014):
http://www.gp.se/nyheter/goteborg/1.2168521-skattepengar-betalade-lyxliv-i-cannes.
Internetreferens 3: Alingsåsguiden. Mutskandalen med Familjebostäder och Idrotts- och
fritidsförvaltningen i Göteborg. (Hämtat den 14 mars 2014): http://aguiden.com/alingsasguiden/byggmutor/
Internetreferens 4: Göteborgs Stad Stadsledningskontoret. Intern kontroll och öppenhet. (Hämtat den 16 mars 2014):
http://goteborg.se/wps/portal/invanare/kommun-o-politik/beslut-insyn-och-rattskerhet/intern-kontroll-och-oppenhet/!ut/p/b1/
Internetreferens 5: The Committee of Sponsoring Organizations of the Treadway
Commission. (2012). COSO. (Hämtat den 16 mars 2014): http://www.coso.org/aboutus.htm
Internetreferens 6: Committee of sponsoring organizations (COSO). (2009). Guidance on
monitoring internal control systems. Internal control- Intergrated Framework. (Hämtad den 1 april 2014):
http://www.coso.org/documents/COSO_Guidance_On_Monitoring_Intro_ online1002.pdf.
Internetreferens 7: ”Pu COSO T y P a ," Tone at the Top, The Institute of Internal Auditors, November 2005 (PDF). (Hämtad den 2 april 2014): http://www.theiia.org/download.cfm?file=42122
Internetreferens 8: Göteborgs Stad - Majorna Linné:
Bilaga 1, Regler och anvisningar for internkontroll MajornaLinne. 2012. (Hämtad den 4 april 2014):
https://intranat.goteborg.se/wps/portal/int/styrandedokument/
Internetreferens 9: :
- - stad. (Hämtad den 7 april 2014):
https://intranat.goteborg.se/wps/portal/int/styrandedokument/
Internetreferens 10: Göteborgs Stad 2014. Stadsrevisionen granskning av verksamhetsåret
2013 är klar. Pressmeddelande. (Hämtat den 10 april 2014):
33
Bilaga 1.
Intervjuguide för verksamhetscheferna
Kontrollmiljö/ Information och Kommunikation 1. Vad innebär intern kontroll för dig?
2. Följer ni några styrdokument vad gäller intern kontroll? (Exempelvis: vilka lagar och regler följer ni vad avser internkontroll?)
3. Anser du att du är väl informerade om vilka dokument som är viktiga och bör följas? 4. Tycker du att dessa dokument finns tillgängliga för alla?
5. Tycker du att du är införstådd med vilka befogenheter och ansvar du som enhetschef har? 6. Anser du att miljön är så pass öppen att de anställda vågar kontakta dig vid eventuell
förekomst av oegentligheter? Kontrollaktiviteter
7. Anser du att verksamheten är: - kostnadseffektiv?
- ändamålsenlig?
8. Anser du att lagar, föreskrifter och riktlinjer följs på ett korrekt sätt?
9. Känner du att du utbildas tillräckligt för att kunna få tillräcklig kunskap om vad som ska göras och förbättras inom verksamheten?
10. Tycker du att du informeras tillräckligt vad avser intern kontroll? Övrigt
11. Sammantaget, upplever du att de anställda är införstådda med vikten av intern kontroll? 12. Upplever du att du är införstådd med vikten av intern kontroll?
34
Bilaga 2.
Intervjuguide för förvaltningscontrollern
Kontrollmiljö
1. Berätta om ert arbete med Intern kontroll
- vilka lagar och regler följer ni vad avser internkontroll? - har ni några särskilda policyers?
2. Anser Ni att de anställda är väl informerade om vilka policydokument, målsättningar och etiska värderingar som är viktiga?
3. Är ansvaret och befogenheterna inom förvaltningen klart fastställda och förståeliga för alla?
Riskanalys
4. Hur arbetar ni med riskanalyser
- vilka faktorer anser ni är viktigast att ha med i en riskbedömning i er förvaltning? - arbetar ni med riskanalyser innan ni bestämmer vilka rutiner/processer som ska inga i den interna kontrollen?
- Om Ja: finns riskanalyserna i så fall formaliserade/dokumenterade? 5. Vilka är enligt dig förvaltningens största interna risker?
6. Vilka är enligt dig förvaltningens största externa risker? Kontrollaktiviteter
7. Vilka aktiviteter brukar ni använda er av för att eliminera/reducera de risker som analyserats fram?
8. Hur mycket av COSOs tre huvudmål är integrerat i det dagliga arbetet som en naturlig verksamhetsprocess? (1. Ändamålsenlig och kostnadseffektiv verksamhet, 2. Tillförlitlig
finansiell rapportering och information om verksamheten. 3. Efterlevnad av tillämpliga lagar, föreskrifter, riktlinjer mm.)
9. Utbildar ni de anställda och informerar dem tillräckligt för de uppgifter som ska utföras? Information och kommunikation
10. Finns rutiner, policys och dokument tillgängliga för alla?
11. Upplever ni att de anställda är införstådda med vikten av intern kontroll? 12. På vilket sätt informerar ni?
13. Kommer rätt information fram och gör den det på ett tillfredställande sätt?
14. Hur förmedlas information om intern kontroll uppåt respektive neråt i organisationen? Tillsyn
15. Hur arbetar ni med att säkerställa att den interna kontrollen sker utan felaktigheter? 16. Går det att identifiera några positiva eller negativa effekter av er verksamhets tillsyn? 17. Anser ni att verksamheten i tid kan identifiera och justera brister inom den interna
35 Övrigt
18. Sammantaget, fungerar den interna kontrollen? 19. Är det något vi bör fråga men inte gjort?